Zenn
🙅‍♂️

Firebase Authenticationのメールアドレス認証で自動サインアップを禁止する

2022/07/14に公開
Firebase
React
tech

概要

firebase/firebaseui-web-react: React Wrapper for firebaseUI Web パッケージを
利用すると Firebase Authentication による認証機能を web サイトに簡単に組み込むことができます。
デフォルトでは web の UI からサインアップが可能ですが、サインアップを禁止するオプションもあります。

この記事では、以下のサインアップを禁止する方法を説明します。

  • StyledFirebaseAuth のパラメータ
  • Identity Platform の設定

この二つの方法は、細かい点で違いがあります。

StyledFirebaseAuth のパラメータ Identity Platform の設定
REST API 禁止できない 禁止できる
メール/パスワードのプロバイダ以外 禁止できない 禁止できる
サインアップできないタイミング 登録されていないメールアドレスを入力したとき メールアドレス、氏名、パスワードを入力したとき
Firebase のプラン 無料プランでも可能 有料プランのみ可能

リポジトリ

kubotama/sample-firebase

前提条件

Next.js で上記の検証用のサイトを構築しています。

  • node.js: 16.15.1
  • Next.js: 12.2.0

詳しくは上記リポジトリで確認して下さい。

事前の準備

  1. Firebase でプロジェクトを作成します。
  2. 作成したプロジェクトで Authentication を開始します。
  3. 開始した Authentication でメール/パスワードプロバイダを有効にします。
  4. Authentication にユーザーを追加します。
  5. 上記リポジトリをローカル環境にクローンします。
  6. 作成したプロジェクトにウェブアプリを追加して、「SDK の設定と構成」で「構成」を選択すると表示される「アプリのキーと ID が含まれている Firebase 構成オブジェクト:」をコピーして、ローカル環境にクローンしたリポジトリの./lib/firebase.js に貼り付けます。
  7. firebaseConfig の変数宣言の先頭に export を追加します。

プログラムの説明

ログインしていなければログイン画面(login.tsx)、ログインしていればメイン画面(index.tsx)が表示されます。

  1. 上記リポジトリのディレクトリでyarn devを実行すると、ローカル環境で検証用の web サイトが立ち上がりますので、http://localhost:3000 にアクセスすると、ログインしていませんのでログイン画面が表示されます。

  2. 事前の準備で Authentication に追加したユーザーのメールアドレスとパスワードを入力してログインすると、メイン画面(index.tsx)にログインしたユーザーのメールアドレスが表示されます。

StyledFirebaseAuth のパラメータ

サインアップを禁止するためには、StyledFirebaseAuth にパラメータとして引き渡す uiConfig で signInOptions の disableSignUp の status 属性に true を設定します。

pages/login.tsx
  const uiConfig: firebaseui.auth.Config = {
    signInFlow: "redirect",
    signInOptions: [
      {
        provider: EmailAuthProvider.PROVIDER_ID,
        disableSignUp: { status: true },
      },
    ],
    signInSuccessUrl: "/",
  };

詳しくは、FirebaseUI for Web — Authの Configure Email Provider のあたりを参照して下さい。

登録されていないユーザーのメールアドレスを入力すると、Not Authorized 入力したメールアドレス is not authorized to view the requested page. と表示されます。

Identity Platform の設定

以下の手順で UI からのサインアップが禁止できます。

  1. Identity Platform を有効にします。この時点で有料プランへの切り替えが必要です。

  2. Identigy Platform の設定画面を開きます。

  3. ユーザータブにあるユーザーアクションの「作成を可能にする(登録する)」チェックボックスのチェックを外すと、ユーザーの登録ができなくなります。具体的には、メールアドレス、氏名、パスワードを入力した後に、

Firebase: This operation is restricted to administrators only. (auth/admin-restricted-operation)

というメッセージが表示されてユーザーを登録できません。

GitHubで編集を提案

Discussion